EN 18031認證是歐盟針對無線電設備網絡安全制定的強制性標準,該標準分為三個子標準(EN 18031 – 1/-2/-3),分別對應網絡資產、隱私資產和金融資產的保護要求。以下是對測試項目的詳細解析:
一、通用測試項目(適用于所有子標準)
認證機制驗證設備是否具備唯一身份標識(例如證書、數字簽名)。禁止使用默認密碼,要求用戶在首次使用設備時必須修改密碼。
安全更新機制檢查固件更新是否通過安全通道進行傳輸(例如加密通信)。確保更新包包含數字簽名,以防止被篡改。
彈性機制評估設備在遭受網絡攻擊(例如DDoS攻擊)時的恢復能力。驗證日志記錄功能是否完整,以支持審計追蹤工作。
二、EN 18031 – 1:網絡資產保護
適用范圍:聯網無線電設備(例如路由器、智能家居設備)。 核心測試項目:
流量控制限制異常流量(例如帶寬濫用情況),防止網絡資源被惡意占用。
網絡監控實時檢測異常行為(例如未授權訪問),并觸發告警或進行阻斷操作。
服務中斷防護確保關鍵服務(例如緊急通信服務)在遭受攻擊時仍可正常運行。
三、EN 18031 – 2:隱私資產保護
適用范圍:處理個人數據的設備(例如智能手表、兒童玩具)。 核心測試項目:
數據加密對敏感信息(例如位置數據、健康記錄)進行端到端加密傳輸。
訪問控制兒童設備需支持家長控制權限(例如內容過濾、使用時長限制)。
隱私數據最小化僅收集必要的數據,禁止過度采集。
四、EN 18031 – 3:金融資產保護
適用范圍:涉及虛擬貨幣或支付功能的設備(例如加密貨幣錢包、支付終端)。 核心測試項目:
交易驗證強制采用多因素認證方式(例如生物識別 + 動態口令)。
軟件完整性驗證設備固件是否具備防篡改機制(例如哈希校驗)。
欺詐防護檢測異常交易模式(例如大額轉賬),并觸發人工復核。
五、與其他標準的差異(例如ETSI EN 303645)
要求更嚴格:EN 18031新增了訪問控制、日志記錄等機制,并且這些機制是無條件強制執行的。
靈活性更高:允許部分條款標記為“不適用”,但需要提供合理的證明。
六、測試流程與周期
樣機準備:需提供可進行調試的樣機(例如具備Root權限的設備)。
評估階段:概念性評估:進行文檔審核(約4 – 8周)。功能性評估:開展實驗室測試(約6 – 8周)。
整改與重測:若測試未通過,需根據報告修改設計并重新進行測試。
七、合規路徑選擇
自聲明:僅適用于無密碼豁免、兒童設備具備家長控制功能的情況。
第三方認證:高風險設備(例如金融類設備、兒童玩具)強制要求進行第三方認證。
如需獲取具體產品的合規方案或完整測試清單,歡迎聯系我們-
信息提交成功